SECURITY insight 6/10

Spitzengespräch
„Am wichtigsten sind die ‚Soft Skills‘ –
aber damit kann man nicht punkten“
Rolf-Wilhelm Dau über den Mitarbeiter als Angriffsziel, Respekt, Lebenserfahrung
und öffentliche Hände in Russland
Rolf-Wilhelm Dau war über 30 Jahre als Sicherheitsbevollmächtigter des Philips-
Konzerns in Hamburg tätig. Heute ist er Vorstandsvorsitzender des Verbands für
Sicherheit in der Wirtschaft Norddeutschland e. V. (VSWN) sowie Vorstandsmitglied
der Arbeitsgemeinschaft für Sicherheit der Wirtschaft e. V. (ASW).
SECURITY insight: Herr Dau, Sie sind fast
vier Jahrzehnte mit der Sicherheitsarbeit
befasst. Was macht einen guten Sicherheitschef
aus?
Rolf-Wilhelm Dau: Dazu müssen wir
festlegen, was Sie unter „Sicherheitschef“
verstehen. Das ist ja von Branche
zu Branche, von Unternehmen zu
Unternehmen verschieden. Sprechen wir
vom Vorstandsberater oder von dem, der
Aufklärungsarbeit betreibt? Oder meinen
wir jenen, der – wie heute immer weiter
verbreitet – beides vereint? Feststeht,
dass sich die Kriterien für die Besetzung
dieser Position verändert haben. Früher
haben die Leiter Konzernsicherheit ihre
Karriere üblicherweise bei einer Strafverfolgungsbehörde
begonnen. Heute
kommen sie zunehmend aus der Wirtschaft
und haben einen Management-
Hintergrund. Deshalb haben die früher
so geschätzten „guten Kontakte“ in die
Behördenwelt ihre Bedeutung weitgehend
verloren. Heute zählt, dass man
innerhalb des Unternehmens als Kollege
respektiert und akzeptiert wird. Was los
ist im Vertrieb, in der Entwicklung oder
der Verwaltung, erfährt man nur, wenn
man mit den Leuten redet. Dazu genügt
es nicht mehr, den Ermittlungslehrgang 1
bis 5 absolviert zu haben.
Damit definieren Sie die erfolgreiche
Sicherheitsarbeit vornehmlich über die
„menschliche Ebene“?
Ganz genau. Nehmen Sie als Beispiel
die neue Herausforderung des „Cyber-
Kriegs“. Das ist eine Welt für sich. Der
Security Manager hat keine Chance,
das Problem von der technischen Seite
selbst anzugehen; dazu braucht er Spezialisten.
Aber er kann das Thema von
der menschlichen Seite anpacken. Menschen
sind manipulierbar, machen Fehler,
sind unaufmerksam und interessengetrieben.
Also muss man die Mitarbeiter
sensibilisieren und führen. Das wiederum
funktioniert nur, wenn man sie respektiert
und von ihnen respektiert wird.
Wie kann das in der Praxis aussehen?
Sehr anschaulich ist das Thema „Globalisierung“,
das viele Mitarbeiter betrifft
und vor neue Herausforderungen stellt.
Sie müssen sich „global“ verhalten –
denken Sie an räumliche, zeitliche und
sprachliche Flexibilität, Kultur- und
Rechtsunterschiede – und gleichzeitig
den daraus entstehenden Gefahren
widerstehen. Was ist beispielsweise bei
einem Geschäftsanbahnungsprozess
in Russland zu beachten? Hier gibt es
buchstäblich keine „öffentliche Hand“,
sondern ausschließlich „öffentliche
Hände“. Wie also können Geschäftsprozesse
dennoch moralisch-ethisch
einwandfrei abgewickelt werden? Das
muss nicht nur der Vorstandsvorsitzende
wissen, sondern das geht jeden an, vom
Vertriebler bis zum Servicetechniker.
Dazu muss der Sicherheitschef Fakten
und Einflussfaktoren ermitteln und analysieren
sowie plausibel an die Mitarbeiter
vermitteln. Das kann so weit gehen,
dass man einzelne Mitarbeiter zu Hause
besucht und mit ihnen Maßnahmen zur
Absicherung des Privathauses gegen
Industriespionage erarbeitet, nicht nur
technisch, sondern auch mit Verhaltensregeln
für den Alltag. Dazu wiederum
muss die Familie mit ins Boot, deren
Vertrauen man erst einmal gewinnen
Spitzengespräch
muss. Solche Faktoren werden in unserer
technisch getriebenen Welt – „Lies
einfach das Handbuch“ – oftmals gar
nicht berücksichtigt.
Von der Notwendigkeit von Überwachungskameras,
Zutrittskontrolle und
hohen Zäunen sind Vorstände und Kollegen
vermutlich leichter zu überzeugen…?
Lassen Sie es mich so formulieren:
Mit Soft Skills kann man definitiv nicht
punkten, aber sie sind die wichtigsten
Sicherheitsinstrumente. Der Konflikt mit
dem Vorstand gehört zu unseren großen
Herausforderungen. Letztlich weiß
ja doch niemand, was genau der Security
Manager den lieben langen Tag so
treibt. Wir müssen auf Lob verzichten;
das bekommen nur die, deren Ergebnisse
zähl-, wieg- und messbar sind. Auf der
anderen Seite ist unser Job einzigartig:
Wir haben es mit allem Menschlichen zu
tun – und das kann sehr interessant sein.
Um sich hier zu bewähren, muss man
„aus dem Leben kommen“.
Die Erkenntnis, dass der Mensch letztlich
das Hauptangriffsziel im Unternehmen
bleibt, nutzt man in den meisten anderen
Ländern aktiv mit eigenen – legalen
und illegalen – Strategien, etwa Konkurrenzausspähung
oder Competitive Intelligence.
Für deutsche Unternehmen kein
Thema?
Die École de Guerre Économique, die
Schule für Wirtschaftskriegsführung in
Paris, ist ein gutes Beispiel für eine Institution,
die diese Erkenntnisse sehr erfolgreich
nutzt. Unsere Rechtsprechung lässt
Vieles davon nicht zu, also hinken deutsche
Unternehmen auf diesem Gebiet
dem Rest der Welt kontinuierlich hinterher.
Der Beschäftigtendatenschutz steht
in dieser Tradition. Hier wird politisch
enormer Druck aufgebaut, um ja keine
Schlupflöcher aufgehen zu lassen und vor
allem den Unternehmen jeglichen Wind
aus den Segeln zu nehmen. Deutsche
Firmen können vor diesem Hintergrund
einfach nicht genug Stärke aufbauen, um
ihre Interessen durchzusetzen. Das ist in
der globalisierten Welt für Deutschland
ein erheblicher Wettbewerbsnachteil,
denn andere sammeln kräftig Daten. Im
Übrigen auch solche, die auf den ersten
Blick nichts mit dem Thema Sicherheit
zu tun haben: Steuerberater, Wirtschaftsprüfer,
Rating-Agenturen recherchieren
schließlich ebenfalls Unternehmensdaten,
die sie dann interpretieren. Einige davon
werden zum Teil veröffentlicht. Darin fließen
auch Interpretationen dahingehend
ein, wie gut (oder schlecht) ein Unternehmen
in Sachen Sicherheit aufgestellt ist.
Darum kümmern sich heute in zunehmendem
Maße die Compliance-Beauftragten.
Erwächst den Sicherheitsabteilungen
ungeliebte Konkurrenz?
Compliance ist nicht gerade eine neue
Erfindung. In der Bedeutung von „Regelkonformes
Verhalten“ hat es das schon
immer gegeben, angefangen mit den
Zehn Geboten. Wenn die Messlatte für
Verhalten im Unternehmen heute diesen
Namen trägt, muss man dem folgen. Ich
empfehle den Sicherheits-Entscheidern,
mit den Kollegen von der Compliance auf
Augenhöhe zusammenzuarbeiten. Jede
Seite sollte ihre fachlichen Kompetenzen
im Interesse des Ganzen einbringen. So
lange das aus dem Unternehmen heraus
geschieht, sehe ich keine Probleme. Der
große Fehler unserer Zeit ist vielmehr
das Outsourcing von Sicherheit aus Kostengründen.
Ich kann es gar nicht oft
genug betonen: Sicherheit entsteht durch
die Mitarbeiter. Dazu muss man sie und
das Unternehmen als Ganzes sehr genau
kennen.
Die Fragen stellte Marcus Heide.
THE BEAUTY
OF A KEYLESS
WORLD.
Digitales SmartHandle 3062.
Unser Digitales SmartHandle 3062
ist mit dem red dot design award
ausgezeichnet. Auch die Technologie
begeistert: lange Batterielebensdauer,
direkt vernetzbar und als besonderer
Clou die einfache SnapIn-Montage –
Beschlag auf das Türblatt aufsetzen,
Schraube anziehen, fertig! Typisch
SimonsVoss.
Telefon: +49 89 99228-0
www.simons-voss.com
8
Security insight 6/2010
9